Aydınlatma Beyanı

WEB GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ

 

  1. AMAÇ VE KAPSAM

İşbu Gizlilik ve Kişisel Verilerin Korunması İlkeleri (“İlkeler”), Marpera Turizm İşletmeciliği Tic. A.Ş (“Şirket” yahut “Veri Sorumlusu” olarak anılacaktır) kişisel verilerin korunmasına ilişkin kabul ettiği ilkeleri düzenlemekte ve Ziyaretçi, Müşteri, Çalışan Adayı, 3. Kişi, Çevrimiçi Ziyaretçi (“Kişi Grupları”) ait kişisel verilerin işlenmesine ilişkin olarak kişisel veri işleme ilkelerini belirlemekte ve söz konusu kişi gruplarını aydınlatmayı hedeflemektedir.

  1. KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN İLKELER

Şirket olarak Veri Sorumlusu sıfatı ile aşağıdaki ilkeler çerçevesinde kişisel verilerinizi işlemekteyiz.

2.1 Hukuka ve Dürüstlük Kuralına Uygun İşleme

Kişisel verilerinizin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket edilmektedir.

2.2 Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Meşru menfaatleriniz dikkate alınarak, işlenen verilerin doğru ve güncel olması için dönemsel kontrol ve güncellemeler yapılmakta ve bu doğrultuda gerekli tedbirler alınmaktadır. Bu kapsamda kişisel verilerin doğruluğunu kontrol etme ve gerekli düzeltmeleri yapmaya yönelik sistemler Şirket bünyesinde oluşturulmaktadır.

2.3 Belirli, Açık ve Meşru Amaçlarla İşleme

Kişisel verileriniz açık, belirli ve meşru veri işleme amaçlarına dayalı olarak işlenmektedir.

2.4 İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Kişisel verileriniz, öngörülen amaç/amaçların gerçekleştirilebilmesi için ölçülü, amaçla ilintili ve sınırlı biçimde işlenmekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.

2.5 İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

Kişisel verileriniz ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması halinde, kişisel verileriniz Şirketin Kişisel Verilerin Saklanması ve İmhası Politikası’na göre silinmekte, yok edilmekte veya anonim hale getirilmektedir.

 

  1. KİŞİSEL VERİLERİNİN İŞLENMESİ ŞARTLARI

Kişisel verileriniz, Şirket tarafından, aşağıda yer alan şartlar çerçevesinde işlenmektedir.

3.1 Kanunlarda Açıkça Öngörülmesi

Kanunlarda açıkça kişisel veri işlenmesi öngörüldüğü hallerde, kişisel verileriniz işlenebilecektir.

3.2 Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan ilgili kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde kişisel verileriniz işlenebilecektir.

3.3 Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verileriniz işlenebilecektir.

3.4 Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi

Veri sorumlusu olarak hukuki yükümlülükleri yerine getirmek için işlemenin zorunlu olması halinde kişisel verileriniz işlenebilecektir.

3.5 Kişisel Verilerin Alenileştirilmesi

Kişisel verileriniz tarafınızca alenileştirilmiş olması halinde, işlenebilecektir.

3.6 Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde kişisel verileriniz işlenebilecektir.

3.7 Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi

Şirketin meşru menfaatleri için veri işlemenin gerekli olması halinde kişisel verileriniz işlenebilecektir.

3.8 Açık Rızaya Dayalı Olarak İşlenmesi

Kişisel verileriniz, işbu İlkelerde belirtilen şartlardan herhangi birine dayalı olarak işlenemediği durumlarda, açık rızaya dayalı olarak işlenmektedir.

  1. KİŞİSEL VERİLERİN KATEGORİZE EDİLMESİ
Veri Sahibi Veri Kategorisi
Müşteri Kimlik Bilgisi
Araç Bilgisi
Konaklama Bilgisi
Finansal Bilgiler
İşlem Güvenliği Bilgisi
İletişim Bilgisi
Müşteri İşlem Bilgileri
Fiziksel Mekân Güvenliği Bilgisi
Hukuki İşlem Bilgisi
Pazarlama Bilgisi
Görsel İşitsel Bilgiler
Aday Müşteri Kimlik Bilgileri
İletişim Bilgileri
Pazarlama Bilgileri
Müşteri İşlem Bilgileri
Fiziksel Mekân Güvenliği Bilgisi
Görsel İşitsel Bilgiler
İşlem Güvenliği Bilgisi
Ziyaretçi Kimlik Bilgisi
Fiziksel Mekân Güvenliği Bilgisi
İşlem Güvenliği
Çalışan Adayı

 

Kimlik Bilgileri
İletişim Bilgileri
Görsel İşitsel Bilgiler
Mesleki Deneyim Bilgileri
Özlük Bilgileri
İşlem Güvenliği Bilgileri
Üçüncü Kişi (Çalışan Adayı Referansı vb.) Kimlik Bilgileri
İletişim Bilgileri
İşlem Güvenliği Bilgileri
Çevrimiçi Ziyaretçi Kimlik Bilgisi
İşlem Güvenliği Bilgisi

 

KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Şirkette, 6698 sayılı Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları dahilinde ilgili kişi grubuna göre aşağıdaki amaçlar ile kişisel veriler işlenebilmektedir.

5.1 MÜŞTERİ

Müşteri kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları dahilinde, şirket tarafından sunulan ürün ve hizmetlerden faydalandırılabilmesi için gerekli iş ve operasyonel süreçlerinin yürütülmesi ile sözleşmenin ifası, finans ve muhasebe işlerinin takibi ile müşteri ilişkileri yönetimi ve müşteri memnuniyeti aktiviteleri süreçlerinin planlanması ve icrası, sözleşme süreçleri ile müşteri talep ve şikayetlerinin takibi, sözleşme süreçleri ile müşteri talep ve şikayetlerinin takibi, hizmetlerin satış süreçlerinin planlanması ve icrası, satış sonrası destek hizmetleri aktivitelerinin planlanması ve icrası, pazarlama süreçlerinin yürütülmesi, transfer süreçlerinin planlanması ve icra edilmesi, bilgi güvenliği süreçlerinin planlanması, alt yapısının oluşturulması ve yönetilmesi ile denetimi ve icrası amaçlarıyla işlenebilecektir.

5.2 ADAY MÜŞTERİ

Aday Müşteri kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları dahilinde, Şirket tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası, Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, Şirket tarafından sunulan ürün ve hizmetlerden faydalandırmak için gerekli çalışmaların ve ilgili iş süreçlerinin yürütülmesi, Şirket tarafından sunulan ürün ve hizmetlerin özelleştirilerek önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası, pazarlama süreçlerinin yürütülmesi, müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası, amaçlarıyla işlenebilecektir.

5.3 ZİYARETÇİ

Ziyaretçi kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları dahilinde, bina ve tesis yerleşkeleri ve/veya tesislerinin güvenliğinin temini, ziyaretçi kayıtlarının oluşturulması ve takibi, demirbaşlarının ve/veya kaynaklarının güvenliğinin temini, teknik ve ticari iş güvenliğinin temini, kurum operasyonlarının güvenliğinin temini, Yetkili kurum ve kuruluşlara mevzuattan kaynaklı bilgi verilmesi, amaçlarıyla işlenebilecektir.

5.4 ÇALIŞAN ADAYI

Çalışan adayı kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları dahilinde, insan kaynakları süreçlerinin planlanması ve icrası, özlük faaliyetlerinin yürütülmesi, mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, menfaatlerin planlanması ve icrası, personel temin süreçlerinin yürütülmesi, amaçlarıyla işlenebilecektir.

  • ÜÇÜNCÜ KİŞİ

Üçüncü Kişi kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları dahilinde, iş faaliyetlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi amaçlarıyla işlenebilecektir.

  • ÇEVRİMİÇİ ZİYARETÇİ

Çevrimiçi Ziyaretçi kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları dahilinde, pazarlama analiz çalışmalarının yürütülmesi, reklam / kampanya / promosyon süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, ürün ve hizmetlerin geliştirilmesi çalışmalarının yürütülmesi, hukuki yükümlülüklerin yerine getirilmesi amaçlarıyla işlenebilecektir.

  • KİŞİSEL VERİLERİN AKTARIMI

Kişisel verileriniz; iş ortaklarımıza ve bayilerimize, tedarikçilerimize, iştiraklerimize, grup şirketlerimize, hukuken yetkili kamu kurumlarına ve özel kişilere, işbu İlkeler 3. ve 5. Maddesinde yer verilen ilke ve amaçlar ile 6698 sayılı Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde sınırlı olarak aktarılabilecektir.

  • KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ VE HUKUKİ SEBEBİ

Şirkete elektronik ortamda iletilen kişisel verileriniz ilgili kişi gruplarına göre aşağıdaki şekilde işlenmektedir.

7.1 MÜŞTERİ

Müşteri kişisel verileri, 6698 Sayılı Kanun’un 5. maddesinde yer alan, “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması”, “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması”, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebeplerine dayanarak ve açık rızanız dahilinde, fiziki ve elektronik ortamlarda, yazılı veya sözlü veri aktarım araçları ile veri kayıt sistemini parçası olarak bizzat kişiden yahut üçüncü kişiden alınmak suretiyle otomatik yolla işlenmektedir.

7.2 ADAY MÜŞTERİ

Aday Müşteri kişisel verileri, 6698 Sayılı Kanun’un 5. maddesinde yer alan “ilgili kişinin kendisi tarafından alenileştirilmiş olması”, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması”, “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebeplerine dayanarak ve açık rızanız dahilinde fiziki ve elektronik ortamlarda, yazılı veya sözlü veri aktarım araçları ile veri kayıt sistemini parçası olarak bizzat kişiden yahut üçüncü kişiden alınmak suretiyle otomatik yolla işlenmektedir.

7.3 ZİYARETÇİ

Ziyaretçi kişisel verileri, 6698 Sayılı Kanun’un 5. maddesinde yer alan; “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” ve “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunu meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebebine dayanarak hizmet binamız içerisindeki giriş kapıları, bina dış cephesi, toplantı odaları ve etkinlik alanları, yemek alanları, kafeterya, giriş bekleme alanı, otopark, asansörler ve kat koridorları hizmet alanında bulunan güvenlik kameraları vasıtasıyla görüntüler kayıt altına alınmakta suretiyle otomatik yolla işlenmektedir.

7.4. ÇALIŞAN ADAYI

Çalışan Adayı kişisel verileri, 6698 Sayılı Kanun’un 5. maddesinde yer alan, kurulması ihtimali bulunan iş sözleşmesi bağlamında “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması”, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebeplerine dayanarak, elektronik ortamda başvuru formu doldurulmak suretiyle, fiziki form doldurulması suretiyle, veri kayıt sistemini parçası olarak bizzat kişiden yahut üçüncü kişiden alınmak suretiyle otomatik yolla işlenmektedir.

7.5. ÜÇÜNCÜ KİŞİ

Üçüncü Kişi kişisel verileri, 6698 Sayılı Kanun’un 5. maddesinde yer alan, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebeplerine dayanarak, elektronik ortamda başvuru formu doldurulmak suretiyle, fiziki form doldurulması suretiyle, veri kayıt sistemini parçası olarak bizzat kişiden yahut üçüncü kişiden alınmak suretiyle otomatik yolla işlenmektedir.

7.6. ÇEVRİMİÇİ ZİYARETÇİ

Çevrimiçi Ziyaretçi, kişisel verileri, 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve 6698 Sayılı Kanun’un 5. maddesinde yer alan, “kanunlarda açıkça öngörülmesi”, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” ve “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebeplerine dayanarak otomatik yolla işlenmektedir.

  1. KİŞİSEL VERİLERİN GÜVENLİĞİ

8.1 Kişisel Verilerin Güvenliğine Yönelik Alınan İdari Tedbirler

  • Kişisel Veri İşleme Envanteri hazırlanmış ve işbu envantere ilişkin mevcut risk ve tehditlerin belirlenmesi için Risk Envanteri çıkarılmıştır.
  • Çalışanlara kişisel veri güvenliğine ilişkin eğitimler verilmekte ve farkındalık çalışmaları süreçleri yürütülmektedir.
  • Çalışanlardan Gizlilik Taahhütnamesi alınmaktadır.
  • Çalışanlara yönelik Çalışan Kişisel Verilerin Korunması ve İşlenmesi Politikası hazırlanmakta ve çalışanlara imzalatılmaktadır.
  • Kişisel veri güvenliğine ilişkin Kullanım ve Erişim Politikası, Saklama ve İmha Politikası, Veri Koruma Politikası, WEB Gizlilik ve KVK İlkeleri dokümanları hazırlanmakta ve hayata geçirilmektedir.
  • Şirket tarafından işlenen kişisel veriler Kanun’un 4. maddesi nezdinde düzenlenen ilkeler ışığında mümkün olduğunca azaltılmaya çalışılmaktadır.
  • Veri işleyen olarak sözleşme yapılan kişi ve kurumlarla ilişki süreçlerinin yönetilmesi için veri güvenliğine ilişkin Gizlilik Sözleşmesi yapılmakta ve Gizlilik Taahhütnameleri alınmaktadır.
  • Kişisel veri işlemeye başlamadan önce Şirket tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.
  • Şirket içi periyodik ve rastgele denetimler yapılmakta ve denetim sonuçları düzeltici ve önleyici faaliyet olarak girdi sağlamaktadır. Bu sayede sürekli iyileştirme yapılarak riskler azaltılmaktadır.

8.2 Kişisel Verilerin Güvenliğine Yönelik Alınan Teknik Tedbirler

  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  • Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
  • Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  • Güncel anti-virüs sistemleri kullanılmaktadır.
  • Güvenlik duvarları kullanılmaktadır.
  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  • Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
  • Kişisel veri güvenliğinin takibi yapılmaktadır.
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
  • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
  • Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
  • Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
  • Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.

BAŞVURU USUL VE ESASLARI

İlgili kişi olarak, 6698 sayılı Kanun 11. maddede yer alan haklarınıza ilişkin bir talebiniz olması durumunda; web sayfamızdan temin edebileceğiniz Kişisel Verilerin Korunmasına İlişkin Başvuru Formu’nu doldurarak ve her halükarda Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ ile öngörülen asgari koşulları sağlayan; marpera.turizm@hs01.kep.tr KEP adresimize göndereceğiniz ileti ile kvkk@marsanholding.com e-mail adresimize sistemimizde kayıtlı e-posta adresinizle veya güvenli e-imzalı olarak ileteceğiniz ileti ile Asmalı Mescit Mahallesi Meşrutiyet Cadde No: 103/ Beyoğlu İstanbul adresimize yazılı olarak şahsen veya noter kanalı ile başvuru gerçekleştirebilirsiniz. Yapacağınız başvuruyu Şirket olarak, talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içerisinde ücretsiz olarak sonuçlandıracağız. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirket tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır.

Bu kapsamda ilgili kişi olarak haklarınızı belirtmek isteriz ki;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etmektir.
CALL NOW
DIRECTIONS